Via une migration, il est possible de tout simplement affecter la database du bot officiel en spécifiant tout simplement son nom dans la requete sql.
Au mieux, la requete plante et on prie les dieux
Au pire, on supprime la totalité du bot, en mettant les token discord des joueurs dans la nature
Selon vous, quelle est l'importance de ce bug ?
😱 Extrêmement grave
Reproduction du bug.
Soumettre une pull request vers develop
Faire en sorte qu'elle soit acceptée
Cette dite pull request contient une migration avec une requete malveillante
La pull request acceptée relance la construction du build du docker de la pre release
Au relancement du bot de pre release, la nouvelle migration corrompue modifie la base de données du bot officiel, pouvant ainsi faire ce qu'elle veut, sans limite, AUCUNE !
Description du bug.
Via une migration, il est possible de tout simplement affecter la database du bot officiel en spécifiant tout simplement son nom dans la requete sql.
Au mieux, la requete plante et on prie les dieux Au pire, on supprime la totalité du bot, en mettant les token discord des joueurs dans la nature
Selon vous, quelle est l'importance de ce bug ?
😱 Extrêmement grave
Reproduction du bug.
Soumettre une pull request vers develop Faire en sorte qu'elle soit acceptée Cette dite pull request contient une migration avec une requete malveillante La pull request acceptée relance la construction du build du docker de la pre release Au relancement du bot de pre release, la nouvelle migration corrompue modifie la base de données du bot officiel, pouvant ainsi faire ce qu'elle veut, sans limite, AUCUNE !
Captures d'écran
Pas la peine, c'est du back
Sur quel shard avez vous rencontré le bug ?
Tous